Cloud Data Loss Prevention (Cloud DLP) ist jetzt Teil des Schutzes sensibler Daten. Der Name der API bleibt unverändert: Cloud Data Loss Prevention API (DLP API). Informationen zu den Diensten, die zum Schutz sensibler Daten gehören, finden Sie unter Schutz sensibler Daten.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Kosten unter Kontrolle halten

Sensitive Data Protection verfügt über viele leistungsstarke Funktionen. Allerdings können die Kosten, je nachdem, wie viele Informationen Sensitive Data Protection scannen soll, aus dem Ruder laufen. In diesem Thema werden verschiedene Methoden beschrieben, mit denen Sie die Kosten niedrig halten und gleichzeitig gewährleisten können, dass mit Sensitive Data Protection genau die Daten gescannt werden, die Sie scannen lassen möchten.

Prüfung

Google empfiehlt die folgenden Praktiken, um Ihre Inspektionskosten zu kontrollieren.

Mit Stichproben die Anzahl der überprüften Byte einschränken

Im Fall von BigQuery-Tabellen oder Cloud Storage-Buckets kann Sensitive Data Protection einen kleinen Teil der Datenmenge scannen. Dies kann eine Stichprobe von Scanergebnissen liefern, ohne die potenziellen Kosten für das Scannen eines gesamten Datasets zu verursachen.

Wenn Sie vertrauliche Daten gefunden haben, können Sie einen zweiten, gründlicheren Scan dieses Datasets planen, um die gesamte Liste der Ergebnisse zu ermitteln.

Weitere Informationen finden Sie unter Menge des zu prüfenden Inhalts begrenzen in Speicher und Datenbanken auf sensible Daten untersuchen.

Nur geänderte Daten scannen

Sie können Sensitive Data Protection anweisen, Daten, die seit der letzten Überprüfung nicht geändert wurden, nicht zu scannen. Mit dem Festlegen einer Zeitspanne können Sie anhand des Zeitpunkts der letzten Änderung steuern, welche Daten gescannt werden sollen.

Wenn Sie Jobtrigger verwenden, können Sie in TimespanConfig das Flag enable_auto_population_of_timespan_config festlegen, um Inhalte zu überspringen, die beim letzten geplanten Job gescannt wurden.

Weitere Informationen finden Sie unter Scans ausschließlich auf neuen Inhalt in Sensitive Data Protection-Inspektionsjobs erstellen und planen.

Dateiscans in Cloud Storage auf ausschließlich relevante Dateien beschränken

Durch Angabe von CloudStorageRegexFileSet können Sie über reguläre Ausdrucksfilter genauer steuern, welche Dateien oder Ordner in Buckets einbezogen oder ausgeschlossen werden sollen.

Dies ist dann nützlich, wenn Sie das Scannen von Dateien überspringen möchten, von denen Sie wissen, dass sie keine vertraulichen Daten enthalten, z. B. Sicherungen, TMP-Dateien, statische Webinhalte usw.

Discovery

Wir empfehlen die folgenden Praktiken, um Ihre Kosten für die Daten profilerstellung zu kontrollieren.

Schätzung vornehmen

Bevor Sie mit der Datenprofilerstellung beginnen, sollten Sie zuerst eine Schätzung vornehmen. So können Sie die Größe und Form der zu profilierenden BigQuery-Daten ermitteln. Jede Schätzung enthält die ungefähre Anzahl der Tabellen, die Datengröße und die Kosten für die Profilerstellung. Außerdem wird eine Prognose für das monatliche Wachstum Ihrer BigQuery-Daten angezeigt.

Weitere Informationen zum Ausführen einer Schätzung finden Sie unter:

Zeitpläne in Ihren Scan-Konfigurationen hinzufügen

Um die Kosten für die Datenprofilerstellung zu kontrollieren, können Sie einen Zeitplan erstellen, in dem Sie Filter und Bedingungen festlegen. Beispiele für mögliche Maßnahmen:

Wenn Sie bestimmte Tabellen nicht profilieren müssen, können Sie angeben, dass Tabellen, die Ihren Filtern entsprechen, niemals profiliert werden dürfen.
Wenn Sie nur bestimmte Tabellen profilieren möchten, können Sie die Profilerstellung für alle Tabellen deaktivieren, mit Ausnahme der Tabellen, die Ihrem Filter entsprechen.
Wenn bestimmte Tabellen nur einmal profiliert werden sollen, können Sie angeben, dass diese Tabellen niemals neu profiliert werden dürfen.
Wenn Sie alte Tabellen nicht profilieren müssen, können Sie eine Bedingung festlegen, um nur die Tabellen zu profilieren, die nach einem bestimmten Datum erstellt wurden.
Wenn Sie neue Tabellen nicht profilieren müssen, können Sie eine Bedingung festlegen, um Tabellen nur zu profilieren, wenn sie ein bestimmtes Alter oder eine bestimmte Mindestanzahl von Zeilen erreichen.

Kosten in einem Dashboard einsehen und Audit-Logs abfragen

Erstellen Sie ein Dashboard, um Ihre Abrechnungsdaten anzeigen und Ihre Sensitive Data Protection-Verwendung anpassen zu können. Darüber hinaus können Sie Ihre Audit-Logs in Sensitive Data Protection streamen, um die Nutzungsmuster zu analysieren.

Sie können Ihre Abrechnungsdaten nach BigQuery exportieren und sie in einem Tool wie Data Studio visualisieren. Eine Anleitung zum Erstellen eines Abrechnungsdashboards finden Sie unter Abrechnung Google Cloud mit BigQuery und Data Studio visualisieren.

Außerdem haben Sie die Möglichkeit, Ihre Audit-Logs in BigQuery zu streamen und sie auf Muster wie die Abfrage kosten nach Nutzer zu analysieren.

Budgetbenachrichtigungen festlegen

Wenn Sie einen Budgetalarm festlegen, können Sie verfolgen, wie Ihre Ausgaben sich einem festgelegten Betrag nähern. Durch das Festlegen eines Budgets wird die API-Nutzung nicht begrenzt. Sie werden nur benachrichtigt, wenn der Ausgabebetrag den angegebenen Betrag erreicht.

Kosten unter Kontrolle halten Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.